Resin2.1.4各位有没有把查询条件作为request的参数传递给一个*.jsp文件?
一般情况,查询条件没有问题的,但是,如果你用了模糊查询,问题就会出来了。不管你用什么办法,%后面的字符都会被解析成乱码。(我主要是在用了中文查询的时候,一直以为是中文的问题,尝试了所有的中文转换办法,后面才想到是这个问题)解决办法: 把%替换成*, 在jsp文件中再使用replace('*', '%')换回来。
哈哈
一般情况,查询条件没有问题的,但是,如果你用了模糊查询,问题就会出来了。不管你用什么办法,%后面的字符都会被解析成乱码。(我主要是在用了中文查询的时候,一直以为是中文的问题,尝试了所有的中文转换办法,后面才想到是这个问题)解决办法: 把%替换成*, 在jsp文件中再使用replace('*', '%')换回来。
哈哈
解决方案 »
- equal判断中文的问题
- 请教一个关于EL表达示的解析问题
- 关于一个商务网站的Servlet.service() for servlet jsp threw exception问题,请高手指点啊~~!!
- 用户上传视频,在linux下自动转换为FLV格式的视频问题。
- workshop 能不能生成DAO接口?如何生成?
- ......................
- 在ASP里可以用Response.execute("fadg.asp")来执行但并不转向这个页面,但在JSP里怎么实现?
- 用jdk1.3为什么找不到servlet
- 如何在JSP中显示表单提交的中文?
- 在jsp中,从数据库取值,然后根据不同的值,转换成不同的字符串出现问题;具体请看:
- 请问数据库一次executeQuery查得的结果集最多行数是多少?
- java web开发环境?
String s = "select * from a where a like '%abc%'";
s = java.net.URLEncoder.encode(s,"utf-8");
%>
<a href="jsp4.jsp?sql=<%=s%>">jsp4.jsp</a>jsp4.jsp
<%
out.print(request.getParameter("sql"));
%>
数中增加其它的SQL,那你就等着人家攻击你吧!
可以在你的库中创建表,创建用户,那你的数据库将
传过去的仅仅是查询的条件而以,也就是Where后面的部分,安全还是没问题的。